深信服终端检测响应平台EDR_终端安全管理系统

申请试用

深信服终端检测响应平台EDR

深信服终端检测响应平台EDR，通过云网端联动协同、威胁情报共享、多层级响应机制，帮助用户快速处置终端安全问题，构建轻量级、智能化、响应快的下一代终端安全系统。

立即咨询

首页 > 产品中心 > 终端安全 > 深信服终端检测响应平台EDR

新挑战：传统终端防护机制对变种病毒等新威胁失效 icon

新挑战：网端两侧产品堆叠无协同，安全事件难闭环 icon

企业经典IT架构：安全产品堆叠，各司其职

重视网络边界、出入口安全，默认内网可信。终端承载企业关键应用与数据资产。网络+终端两侧安全产品堆叠，各司其职，守护好自己职责范围内的安全。威胁最终都会在“端”侧体现，处置操作也是在端侧进行，终端成为了保证威胁彻底处置干净、安全事件闭环的最重要因素。但网端两侧安全产品检测机制不同导致检测结果不一致，无协同导致难处置。安全事件处置不干净、易反复！

下一代终端安全安全防护 icon

类似疫情防控体系，联防联控、有效对抗新冠病毒等变种病毒。终端安全不应局限单点防护，需要围绕威胁全生命周期构建全生命周期防护，有效对抗与响应，实现威胁事件易闭环的防护体系。

核心优势

勒索挖矿全面防护

勒索挖矿全面防护：区别于传统病毒检测，深信服EDR可基于攻击全链条进行防护，从漏洞免疫到微隔离提前防护——漏洞利用拦截、暴力破解封堵阻止恶化——无文件防护等持续定位检测，提供勒索挖矿全面专项防护策略。AI智能精准检测：集成AI人工智能检测引擎，升级“双模型”架构，与定向训练集结合，进一步增强AI泛化检测能力，整体检测能力提升30%+。即使在离线场景下，用户数月不更新病毒库，也可检出未知威胁和各类威胁变种。云端查杀快速清除：针对顽固类病毒深度分析，提供独创云端-专家分析-处置下发-定位查杀的专杀通道，对顽固病毒检测查杀更快速更彻底。

APT精准检测

终端行为全面采集：可对进程、文件、注册表等13个类别终端系统、应用层的行为数据进行全面采集，为实现全面分析提供强力基础。场景重现精准定位：深信服EDR自研的”IOA＋IOC”融合检测技术，实现场景重现。支持挖矿、勒索、WebShell攻击、无文件攻击等十大场景，将端侧采集的行为数据结合业务环境聚合关联分析，并将入侵攻击链以可视化形式呈现，帮助运维人员快速进行威胁定位。XDR联动高效分析：与XDR平台深度联动，云端算力对采集上报的数据聚合分析并告警，精准定位到真实威胁，快速响应。

联动响应快速闭环

网端深度联动：能与深信服网络侧全系列安全产品深度联动，打通网端两侧数据，形成涵盖云、边界、端点上中下立体防御架构。为管理员快速响应、举证溯源提供全方位的便捷能力，提升网端总体运维效率。进程级精准响应：通过联动网络侧产品有效定位主机发起恶意行为的进程，一键隔离进程，快速阻断威胁。响应机制全面快速：具有全面的响应机制，包括剧本化自动处置、隔离终端、封堵网络端口、隔离文件、远程脚本批量处置、远程专家处置闭环等，可快速对威胁进行响应处置。

轻量易用

足够轻量：具备资源自适应抑制技术，动态调控资源占用率，日常占用内存100M以内、CPU5%以内。部署简便快捷：支持SaaS化交付，无需服务器安装管理平台，可直接通过云端SaaS平台管理，方便快捷。一体化管控：支持全类型终端的统一管理与集中策略下发，对安全事件一键隔离处置。

全网资产清点，多维度信息采集 icon